امروز دوشنبه ، ۱۴۰۱/۰۴/۱۳
بدان
FAENZYXWVUTSRQPONMLKJIHGFEDCBA

تهدید مداوم پیشرفته (APT)

تهدید مداوم پیشرفته (APT) به چه معناست؟ تهدید پایدار پیشرفته (APT) به حمله سایبری اشاره دارد که توسط مهاجمی با ابزار، سازمان و انگیزه قابل توجهی برای انجام یک حمله مداوم علیه یک هدف انجام می شود. یک APT به این معنا پیشرفته است که از روش های مخفی کاری و حملات چندگانه برای به خطر انداختن هدف استفاده می کند، که اغلب یک منبع شرکتی یا دولتی با ارزش است. شناسایی، حذف و نسبت دادن به حمله دشوار است. هنگامی که هدف نقض می شود، اغلب درهای پشتی ایجاد می شوند تا مهاجم را با دسترسی مداوم به سیستم در معرض خطر قرار دهد. یک APT پایدار است زیرا مهاجم می تواند ماه ها را صرف جمع آوری اطلاعات در مورد هدف کند و از آن اطلاعات برای انجام حملات متعدد در مدت زمان طولانی استفاده کند. این تهدید آمیز است زیرا عاملان اغلب به دنبال اطلاعات بسیار حساس هستند، مانند طرح نیروگاه های هسته ای یا کدهایی برای نفوذ به پیمانکاران دفاعی ایالات متحده.Bedan تهدید مداوم پیشرفته (APT) را توضیح می دهد یک APT سه هدف اصلی دارد: سرقت اطلاعات حساس از هدف نظارت بر هدف خرابکاری هدف مهاجم امیدوار است بتواند در عین ناشناخته ماندن به اهداف خود دست یابد. عاملان APT ها اغلب از اتصالات قابل اعتماد برای دسترسی به شبکه ها و سیستم ها استفاده می کنند. ارتباط قابل اعتماد می تواند یک خودی دلسوز یا کارمند ناخواسته باشد که طعمه یک حمله فیشینگ نیزه ای می شود. APTها از جهات مختلفی با سایر حملات سایبری متفاوت هستند: آن‌ها اغلب از ابزارها و تکنیک‌های نفوذ سفارشی‌سازی‌شده، مانند اکسپلویت‌های آسیب‌پذیری، ویروس‌ها، کرم‌ها و روت‌کیت‌ها استفاده می‌کنند که به‌طور خاص برای نفوذ به سازمان هدف طراحی شده‌اند. آنها در دوره های زمانی طولانی رخ می دهند که در طی آن مهاجمان به آرامی و بی سر و صدا حرکت می کنند تا از شناسایی جلوگیری کنند. آنها برای برآوردن الزامات جاسوسی و/یا خرابکاری، که معمولاً شامل بازیگران مخفی دولتی است، طراحی شده اند. هدف آنها محدوده محدودی از اهداف بسیار ارزشمند است، مانند تأسیسات دولتی، پیمانکاران دفاعی و تولیدکنندگان محصولات با فناوری پیشرفته.

Advanced Persistent Threat (APT)

What Does Advanced Persistent Threat (APT) Mean? An advanced persistent threat (APT) refers to a cyberattack launched by an attacker with substantial means, organization and motivation to carry out a sustained assault against a target. An APT is advanced in the sense that it employs stealth and multiple attack methods to compromise the target, which is often a high-value corporate or government resource. The attack is difficult to detect, remove, and attribute. Once the target is breached, back doors are often created to provide the attacker with ongoing access to the compromised system. An APT is persistent because the attacker can spend months gathering intelligence about the target and use that intelligence to launch multiple attacks over an extended period of time. It is threatening because perpetrators are often after highly sensitive information, such as the layout of nuclear power plants or codes to break into U.S. defense contractors. Techopedia Explains Advanced Persistent Threat (APT) An APT has three primary goals: Theft of sensitive information from the target Surveillance of the target Sabotage of the target The attacker hopes to be able to achieve its goals while remaining undetected. Perpetrators of APTs often use trusted connections to gain access to networks and systems. The trusted connection can be a sympathetic insider or unwitting employee who falls prey to a spear phishing attack. APTs differ from other cyberattacks in a number of ways: They often use customized tools and intrusion techniques, such as vulnerability exploits, viruses, worms and rootkits, which are designed specifically to penetrate the target organization. They occur over long periods of time during which the attackers move slowly and quietly to avoid detection. They are designed to satisfy the requirements of espionage and/or sabotage, usually involving covert state actors. They are aimed at a limited range of highly valuable targets, such as government facilities, defense contractors and manufacturers of high-tech products.